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Description 

[0001 J La presente Invention a pour objet un procede 
de gestion de donnees memorise 1 es dans une mSmoire 
d un© carte a puco. L'invention concern© le transfert dos 
Informations cf una carte a une autre, notammcnt dans 
ie cas oO !a carte de depart est sur le point d'etre peri- 
mee at necessrte d'etre n&mpiacee par une carte a duree 
prorogee et possedant par ailleurs des memes racultes 
de systeme, des memes informations enregistrees dans 
le circuit electronique. 

[0002] On connatt ainsl par example dans le dornaine 
des cartes a puces, ou plus generalement des objets 
portables a puce electronique, tes porte-monnaie elec- 
tron ;qucs. Dans de telles utilisations, des unites mone- 
talres stockees dans la memoire d'une carte a puce sont 
transferees dans une autre et sont retirees de la pre- 
miere. II n*y a pas, a priori, de limite de valldrte. On con- 
naTt par ailleurs dans le domaine bancaire des cartes a 
puce dont le corps de carte comporte un embossage 
indiquant en clair la date limile de valldrte de la carte. 
Cette precaution de limite de validlte a deux Interns 
D'une part, elle permet de tenir compte du vielllissement 
des circuits electro njques et d'en favoriser le remplare- 
ment. D'autrepart, elle provoque le retoura l'autorit6 de 
tutelle des cartes mises en circulation de f aeon a ce que 
cette autorite puisse globalement contrfiler les moyens 
de transactions qu*elle met a disposition. 
[0003] Avec le developpement exponentiel des appli- 
cations control ees par des utilisations de carte a puce, 
le remplacement des cartes a puce perimees ne pourra 
plus necessairement etre effectue par une autorite de 
tutelle: il devra pouvoir etre effectu6 sur site, au besoin 
avec des lecteurs enregistreurs dc cartes a puce com- 
muns. 

[0004] Les principes d'uiilisation des cartes a puce 
component la necessite de composer un code secret, 
ou code personnel d'identlflcatlon (PIN), et la compari- 
son de co code a un code memorise dans ia memoire 
de la puce. En cas de succes de la comparison, im- 
plication, e'est-a-di re en pratique la delivrance d'un bien 
ou d'un service correspondant a la transaction, ou m§- 
me un paiement, peutetre eftectuee avec la carte. Dans 
le cas contraire, ie porteur est renvoye a une situation 
de rejet. Cette comparaison est mise en oeuvre d'une 
manlere securisae. 

[0005] Le probleme qui se pose lorsqu'on veut trans- 
ferer des informations d'une carte dans une autre est un 
probleme de gestion de ces codes secrets ou, plus ge- 
neralement, des codes de gestion qui permettent la ges- 
tion sous controie des donnees mem oris ees dans la 
memoire des cartes. En effet, ces codes, memorises 
sous une forme ou sous une autre dans ia memoire de 
la puce de la carte, sont produits par I'autorite de tutelle 
en fonction de donnees propres a une identification de 
la carte et propres a cette autorite. De ce fait, II devfent 
impossible d'onganiser une prorogation automatique de 
la validite des cartes par remplacemsnt des cartes pe- 
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rimees par des cartes a durees plus tongues sans in- 
tervention de cette autorit6. En effet, une telle demarche 
revlendralt a mettre a la disposition de tous tes organ Is- 
mes, oumdmedetous les lecteurs aptes a assurer cette 

s prorogation, tous les secrets concemant I'elaboratton 
des codes secrets et propres a cette autorite. 
[D006] L'invention a neanmoins pour objet de reme- 
dier a ce probleme futur en instituant un protocol© d'en- 
reglstrement des codes de gestion. Le protocole tlent 

10 compte des anciens codes de gestion, ou au minimum 
d'informatjons relatives aux anciennes cartes dont pro- 
viennent les donnees qu'on va enregistrer dans la nou- 
velle. 

[0007] Selon l'invention, on utilise un algorithms de 

f J cryptage, pour produlre un nouveau code de gestion, 
quiprenden compte, d'une part, une information cf iden- 
tification de la nouvelle carte et, o"autre part, une infor- 
mation relative a I'ancienne carte. Dans un cas particu- 
lier les informations relatives a I'ancienne carte seront 

20 les informations oTidentification de I'ancienne carte. 
Dans un autre cas, ce sera le code de gestion de I'an- 
cienne carte lui-meme qui sera utilise. Toute autre Infor- 
mation relative a I'ancienne carte est utilisable. 
[0008] Au moment de ('utilisation, on peut alors de- 

2 * mander a I'utllisateur de composer un code secret qui 
correspond au code de gestion de la deuxieme carte. 
Dans certains cas de verification particuliere, on pourra 
lul demander de composer en plus, en une deuxieme 
etape ou une premiere etape, un code secret corres- 

30 pendant au code de gestion de la premiere carte afin de 
verifier la coherence de ^'elaboration du deuxieme code 
de gestion. 

[0009] L'invention a done pour objet un procede de 
gestion de donnees memorisees dans une premiere 
35 memoire d'une premiere puce d'une premiere carte a 
puce dans lequel 

on produit un premiercode de gestion, avec un pre- 
mier algorithme de cryptage, a partir d'une cle mere 
40 et d'une premiere Information d'identlflcatlon de la 
premiere carte a puce, 

on enregistre ce premier code de gestion dans la 
premiere memoire, 

on met la premiere carte en relation avec un lecteur 
45 de carte a puce, 

on auto rise une edition de donnees memorises 
dans la premiere memoire si uncode presents dans 
le lecteur est compatible avec le premier code de 
gestion enregistre, 

so 

caracterise en ce que 

- on produit un deuxieme code de gestion, avec un 
deuxieme algorithme de cryptage, a partir d'une in- 
55 formation relative a la premiere carte et cTune 
deuxieme information d'identlflcatlon d'une deuxie- 
me carte a puce, 

on enregistre cette information relative a la premie- 
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re carte et ce deuxierne code de gestion dans une 
deuxierne m6moire d'une deuxierne puce do la 
deuxierne carte a puce 

on autorise ('edition de donnees memorisees dans 
la deuxierne memoire si un code secret presents 
par le lecteur est compatible avec le deuxierne code 
de gestion enregistre. 

[0010] [.'invention sera mieux comprise a la lecture de 
la description qui suit et a I'examen des figures qui I'ac- 
compagnent. Celios-ci ne sont donnees qu'a titre indi- 
catlf et nullement llmltatlf de I'lnventlon. Les figures 
montrent: 

Figure 1 : Une representation schematlque d'un dis- 
positif utilisable pour mettre en oeuvre le procedS 
de 1'invention; 

Figure 2: Les etapes essentlelles de la mlse en 

oeuvre du procede de i'invention; 

Figure 3; Le mode prefere de verification de la 16- 

gaJlte de la detention d'une carte a puce par un por- 

teur; 

Figure 4; La representation schematise d'un aigo- 
rithme de type symetrique permettant de retrouver 
un code de gestion a partlr d'un precedent code de 
gestion. 

[0011] La figure 1 montre un dlsposlttf utilisable pour 
mettre en oeuvre le procede de gestion de donnees de 
I'invention. Cette figure montre un lecteur 1 pour lire un 
objet 2 portable a puce, ou une carte a puce, introduit 
dans une fente 3 du lecteur. Ce lecteur comporte d'une 
maniere convention no lie un ecran 4 pour vfsualteer des 
messages edltes par le lecteur et un claviers pour per- 
mettre a un operateur, le porteur de la carte, d'onganiser 
une transaction entre le lecteur 1 et la carte a puce 2. 
Dans un exempt e, le lecteur peut etre relie par divers 
moyens a un systeme maitre 6, soit en temps reel, soit 
en temps differs. Dans un exemple, ces moyens peu- 
vent comporter una liaison hertzienne par I'lntermedlal- 
re de deux antennes 7 et 8, et leur systeme demission 
reception associe, relies au lecteur et au systeme maltre 
respectlvement. 

[0012] L'invention concerne plus particulierernent le 
transfert d' informations contenues dans une carte a pu- 
ce 9 peiimee (sa date de peremption etant par exemple 
1 996, deja passee) et une carte a puce nouveile 2 avec 
une date de validrte bien superieure (2007). La carte 9 
alnsi que la carte 2 comportent chacune une puce elec- 
tro ntque telle que referencee 1 0 et des moyens de mise 
en relation avec le lecteur 1. Dans un exemple, ces 
moyens de mlse on relation sont tout simplement un 
connecteur 11. D'autres solutions de mise en relation 
sont connues. 

[0013] Sur la figure 2, on a montre d'une maniere plus 
detaillee les etapes du procede de Invention. On y a 
egalement represents les cartes a puce 9 ancienne et 
2 nouveile. La carte a puce est munie, enregistree dans 



une memoire de la puce, d'une information 12 represen- 
tative d'un numero do serie de la carte ou de la puce. 
Dans une application bancalre, ce numero de serie peut 
egalement etre ou corresponds a un numero de cone- 
s' te en banque. 

[0014] Le princlpe de ('elaboration d'un code de ges- 
tion consiste a utiliser une cle mfere 100. Une cle mere 
est atnsi une chain© de caracteres binaires: dans un 
exemple, une cle mere a une longueur de 1024 bits. Le 
10 num6ro de serie de la carte ou de la puce peut egale- 
ment etre presents sous une forme binaire. Les deux 
chaTnes de caracteres binaires correspondantes sont 
alors presentees a un algorithme de cryptage represen- 
ts symboliquement par la reference 13. L'algorithme 13 
*s de cryptage a pour rSsultat la production d\in premier 
code de gestion. Dans un exemple, l'algorithme 13 de 
cryptage est mis en oeuvre par le systeme maftre, dis- 
poned chez un emetteur de la carte, avant que cet 
emetteur ne decide cfenvoyer la cane a puce a son uti- 
20 Hsateur. Au cours d'une operation drte de personnalisa- 
tion, I* emetteur, avec un lecteur de carte a puce special, 
111 le numero de serie de la carte et prodult, avec un al- 
gorithme 13 et une cle mere 1 00 connue de I'emetteur 
seul, un premier code 14 de gestion. Le systeme rnattre 
23 enregistre -le premier code 14 de gestion dans la me- 
moire de la puce de la carte. D'une maniere connue, cet 
enregi6trement peut etre effectue a un emplacement de 
la puce de la carte 9. Cet emplacement peut ausel de- 
pendre pour sa localisation de ('application, premiere 
30 application 27, gerable avec la carte. De preference, les 
codes de gestion sont done secrets et memorises dans 
des emplacements invio tables. 
[0015] La figure 3 montre, un mode d'utilisation pre- 
fere d'une carte a puce ou d'un objet portable a puce 
35 rnuni pour une application d'un tel code de gestion 14. 
Au moment ou un operateur, un utilisateur, glisse sa car- 
te a puce dans le lecteur 1 , ceiui-ci prodult, un alea 15, 
un chatne aleatoire de bits. Cet alea 15 est envoye, no- 
tamment par I' intermediate du connecteur 1 1 , a la puce 
40 de la carte 9. Celle-cl met alors en oeuvre un cryptage 
de I'alea 15 par (e code de gestion 14 etproduit un code 
16 de gestion crypte par I'alea. Dans le meme temps, 
Toperateur compose sur le clavier 5 un code secret. Ce 
code secret est envoys au lecteur 1 . Le lecteur 1 effec- 
ts tue, de la meme facon que la carte 9, le cryptage 1 7 du 
code secret par la vaJeur de I'alea 15 quece lecteur con- 
natt. Un circuit de comparatson 18 du lecteur, a moins 
que celane soit un circuit decomparaison 19de la carte, 
effectue la comparaison du code 16 de gestion crypte 
£0 par I'alea au code secret 17 crypte par I'alea. S'll y a 
fdentite le resultat du circuit de comparaison 18 ou 19 
sera positif et la suite de la transaction envisages avec 
la carte 9 pourra se poursulvre. 
[0016] Notamment, cette suite de transactions com- 
55 portera Pedition de donnees memorisees dans la pre- 
miere memoire de la premiere carte 9 si ie code secret 
presenteau lecteur est compatible avec le premiercode 
14 de gestion enregistre. 
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[0017] En effet, le lecteur produira souvent, d'une 
part, un ticket 20 represented de la transaction ou, 
d'autre part, d'une manlere non visible, un enreglstre- 
ment dans sa memoire represented de cette transac- 
tion. Cet ewegistrement est lul-meme destine a etre 
transmit au systeme maTtre en mode differe ou en 
temps reel. Le ticket 20 ainsi que I'enregistrement com- 
porteront des indications de la transaction, notamment 
au rnoins une partle ^Identification de (a carte a puce 
2, par exemple ie numero de serie 1 2 envisage Jusqu'icl, 
ou un numero de compte ou toute autre information en- 
reglstr6e dans ia carte 9. Le soul fait que ces informa- 
tions apparaissent sur le ticket 20, ou sur Cenregistre- 
ment du lecteur 1 , sign if ie qu'elles ant par aJlletirs ete 
editees. Dans la pratique, on chercho en fart avec la 
comparaison a bloquer ou a permettre une teUe edition 
et done la suite dc la transaction. 
[0018] Dans (Invention, on a considers qu'on avalt af- 
faire a une carte 9 et qu'on voulait passer le contenu de 
la puce 1 0 de cette carte 9 dans une puce d'une nouvelle 
carte 2. Solon (Invention, on produit avecun aigorithmo 
21 , a partir d'une Information relative a la carte 9 et d'une 
information ^identification de la deuxieme carte 2 un 
deuxidme code de gestion 22. 

[0019] Dans un exemple partlculier, reformation re- 
lative a la premiere carte est justement le numero de 
serie 12 et ('information relative a ia deuxieme carte 9 
est egalement un numero de serie 23 de cette deuxieme 
carte. N6anmoins, on aurait pu utilisercomme informa- 
tion relative a la premiere carte I a premier code de ges- 
tion 14, ou toute autre information. 
[0020] Dans i' invention, la mise en oeuvre de I'algo- 
rithme 21 est effectuee par un lecteur 1 de type com- 
mun, mals muni d\m logiclel pour, au cours d'une ces- 
sion de production du code 22, provoquer la lecture 
dans la carte 9 des informations utiles, demander {'ex- 
traction de la carte 9 et )a mise en place de ia carte 2 
en remplacement, lire les donnees ©"identification utiles 
dans la carte 2, calculer le code 22 et I'enregistrer dans 
la carte 2. Pour simpllf lercette production des codas de 
gestion, le logiciel de mise en oeuvre de I'algorithme 
peut etre, au moins en partie, memorise dans la carte 9 
(ou et dans ia carte 2). La mise cn oeuvre peut mfime 
etre effectuee par Ie micro -proceaseur de la carte pour 
plus de security. 

[0021] Pour simpllf ier Pexpllcalion on a considers que 
relgorithme 21 necessitait la reception de trois chatnes 
de caracteres. L'algorlthme 13 recevra de preference le 
premlor numero de serie 12, une deuxieme foia le pre- 
mier numero de serie 12 ainsi que la de mere 1 00. Dans 
un exemple, I'algorithme 21 est le meme que I'algorith- 
me 13. Pour I'algorithme 21 les trois informations utiles 
peuvent etre le numero de s6rie 23, le numero de serte 
12 et la cle mere 100. Cette eld 100 peut meme etre 
remplacee par le code 14. On produit done bien selon 
('invention un deuxieme code de gestion 22 avec le 
deuxieme algorithms de cryptage 21 . Le deuxieme code 
de gestion 22 ainsi produit est alors enregistra dans la 



deuxieme carte 2 en meme temps que information re- 
lative a la premiere carte (12 ou 14) qui a servi a Tela- 
bo ration de ce deuxieme code de gestion. Dans I'exem- 
pie, le numero de serie 12 de la premiere carte 9 est 

5 egalement enregistre dans ia deuxieme carte 2. 
[0022] La figure 2 montrc encore que le mecanlsme 
peut se prolonger a partir du moment ou on utilisera une 
troisieme carte a puce 24 munie d'un troisieme numero 
de serie 25. On pourra alors, avec cette troisieme carte 

10 24, produire un troisieme code de gestion 26 dans les 
memos conditions avec un aigoritnme 27 sembiable a 
I'algorithme 21 . Dans ce cas, on stockera dans la me- 
moire de la troisieme carte 24 les informations relatives 
a la deuxieme carte 2: le numdro do serie 23. Cepen- 

's dant, on peut vou loir egalement stocker dans la troisie- 
me carte 24 1'information relative a la premiere carte 9, 
e'est-a-dire le numero de serie 12. 
[0023] On a represents" pour la carte 9 une premiere 
application 27. Cette application est une premiere facon 

*o d'utiHser la carte 9. Cette carte 9 peut etre, de p r6f eren- 
co selon Invention, une carte multl-appllcatlons. Dans 
ce cas, le code de gestion 14 est un code de gestion 
destine a une application. Pour des autres applications 
28 ou 29, on retro u vera les memes elements. Cepen- 

25 dant, autant on peut utllfser un meme numero de serie 
1 2 (comrnun a toute la carte ou a toute la puce), autanl 
les autres codes de gestion auront interet a etre diffe- 
rents. Cecl peut etre facllement obtenu en utlHsant des 
algorithmes 13 parametres par des cles meres 1 00 dif- 

30 ferentes, dependantes des applications concemees. La 
cle mere 1 00 peut par allleurs etre stockee dans la carte 
9 a Tendroit de la zone memoire devolue a I'application 
27, 28 ou 29. L'algorithme 13 est alors parametr6 par 
une cle 100 qui depend de ('application. 

35 [0024] Au moment de la reconnaissance dece que le 
porteur de la carle 2 est un bon porteur, le lecteur 1 el 
la carte a puce 2 cchangent des Informations conformS- 
ment a ta figure 2. Dans ce cas cependant, le code de 
gestion concern^ est maintenant sera le code -22 relatif 

*o a la deuxieme carte et non plus le code 14 relatif a la 
premiere. L'operateur doit done composer un code se- 
cret correspondant au code 22. 
[0025] II est possible selon Pinventlon de verifier que 
la deuxieme carte 2 est une heritiere legitime du contenu 

«*5 de la premiere carle 9. Cette verification peut etre en- 
treprlse a la demande, en faisant executor par le lecteur 
1, ou altemativement par la carte a puce 2, des opera- 
tions de cryptage correspondant, d'une part, a I'algorith- 
me 13 et, d'autre part, aux algorithmes 16 et 17. L'opd- 

50 rateur doit done composer un code secret correspon- 
dent au code 22. Autrement dit, a partir du premier nu- 
mdro de serie 14 disponible dans la deuxieme carte 2, 
II est possible, contormernent aux Indications donnees 
pour ie haut de la figure 2 t de retrouver le premier code 

55 de gestion 14. Puis, nanti de ce code de gestion 1 4, la 
carte 2 peut mettre en oeuvre I'algorfthme 1 6 a partir de 
I'alea Dans ce cas, on peut demander au porteur de 
composer, non pas le nouveau code secret, mais I an- 
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den code secret. Dans un exemple la demande de rea- 
lisation de cette verification plus complexe pourra etre 
aleatoirement demandee, par exemple une fols sur cent 
en moyenne. Evidemment, en cas d'echec de la verifi- 
cation tes memes consequences sur le deroulement de 
la suite de la transaction serom entraTnees. 
[0026] L'algorithme 21 sera de preference different de 
l'algorithme 13, encore qu'il pourrait etre le meme. S'H 
est different, l'algorithme 21 sera de preference un al- 
gorithme dit symetrique. Un algorithme symetrique 31 
est montre sur la figure 4. La particularite dun algorith- 
me symetrique est d'utillser des cles publlques CPu ap- 
pariees a des cles privees CPr. Le caractere symetrique 
de 1'algoritnme 31 results ensuita dans le fait que des 
donnees 30 chlffrees dans l'algorithme 31 symetrique 
par la cle mere 32 produisent des donnees crypt ees 33 
Si ces donnees 33 sont elles-memes cryptees par le 
meme algorithme 31 parametre, ensulte par la cle fllle 
34, alors la deuxieme mise en oeuvre de Palgorithrne 31 
produit les donnees 30 de depart. Dans un exemple, 
pour une meme cle publlque mere CPu on peut avoir 
beaucoup de des privees filles CPr dlfferentes. La dl- 
versification des cles fait intervenir ie numero de serie 
des cartes, de sorts que chaque carte possede une de, 
un code de gestlon 1 4 different. On voit que, si l'algo- 
rithme 13 ou ralgorithme 21 sont des algorithmes syme- 
triques. et si on remplace les donnees 30 par le numero 
de serie 12, alors on obtient atltre de donnees cryptees 
la cle fille 34 elle-meme. 

[0027] Selon invention, on associe en plus aux don- 
nees memorisees dans la memoir© de la carte 9 un at- 
tribut de transmission. Et on autorise I'edition de ces 
donnees, notamment en vue de leur copie dans la 
deuxieme memolre, en fonctlon de la valeur de cet at- 
tribut. Lorsque c'est le cas, on copie ces donnees dans 
la deuxieme carte a puce 2 en meme temps q ue cet at- 
trlbut. En pratique, cet attribut renselgne sur une neces- 
site de produire un deuxieme code de gestion ou non 
au moment de la copie. Dans certains cas, le mecanis- 
me mis en oeuvre par les algorithme 1 3 et 21 sera rendu 
necessaire, dans d autre* ces il ne sera pas execute. 
[0028] Dans un autre cas, Pattribut de transmission 
renselgne sur la necessity du controls de la copie par 
le systeme mattre. Dans ce cas, au moment ou on edite 
les donnees a copier, on lit I'attribut qui tes concerne. Si 
{'intervention du systeme maTtre est requlse une con- 
nexion au systeme maTtre 6 est entreprise. Cette copie 
peut avoir lieu ensurte en temps reel ou en temps differe 
avec ou non transmission des donnees au systeme mat- 
tre. 



Revindications 

1 . Procede de gestion de donnees memorisees dans 
une premiere memolre d'une premiere puce (10) 
d'une premiere carte (9) a puce dans lequel 



on produit (13) un premier code (1 4) de gestion, 
avec un piemier (13) algorithme de cryptage, a 
partlr d'un de mere (100) et d'une premiere 
information (12) d'identification de !a premiere 
s carte a puce, 

on enreglstre ce premier code de gestion dans 
la premiere memoire, 

on met la premiere carte en relation avec un 
lecteur (1) de carte a puce, 
10 - on autorise une edition (20) de donnees memo- 
risees dans la premiere memoire si un code se- 
cret presente dans le lecteur est compatible 
(18,19) avec le premier code de gestion enre- 
glstre, 

15 

characterise en ce que 

on produit (21) un deuxieme code (22) de ges- 
tion, avec un deuxieme algorithme (21 ) de cryp- 
to tage, a partir d'une information (12) relative a 
la premiere carte et d'une deuxieme (23) Infor- 
mation d'identification d'une deuxieme carte a 
puce, 

- on enregistre cette inlormation (12) relative a 
& la premiere carte et ce deuxieme code (22) de 

gestion dans une deuxieme memoire d'une 
deuxieme puce de la deuxieme carte (2) a puce 
on autorise ('edition de donnees memorisees 
dans la deuxieme memoire si un code secret 
so presenle dans le lecteur est compatible avec le 

deuxieme code de gestion enreglstre. 

2. Procede selon la revendication 1, caracterise en 
ceque 

35 

les premiers et deuxiemes codes de gestion 
sont des codes secrets. 

3. Precede" selon Tune des revendications 1 ou 2, 
40 caracterise en ce que 

(e deuxieme algorithme est mis en oeuvre dans 
la puce de la carte. 

*s 4. Precede selon Pune des revendications 1 a 3, 
caracterise en ce que 

le premier algorithme de cryptage est different 
du deuxieme algorithme de cryptage, et en ce 
so que 

le deuxieme algorithme de cryptage est syme- 
trique (31). 

5. Procede selon Tune des revendications 1 a 3, 
55 caractarise en ce que 

le premier algorithme de cryptage est le meme 
que le deuxieme algorithme de cryptage. 
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6. Procede selon I'une des revendications 1 a 5, 
caracterlse en ce que 

l' information relative a la premiere carte est la 
premiere information d' identification da la pre- 
miere carte ou de la premiere puce. 

7. Procede selon I'une des revertdications 1 a 6, 
caracterlse en ce que 

rinformation relative a la premiere carte est le 
premier code de gestlon de la premiere carte 
ou de la premiere puce. 

S. Procede selon I'une des revendlcatlons 1 a 7, 
caracterlse en ce que 

on prodult, par example, dans lo locteur (1 ) un 
mot code de gestion surlabase de rinformation 
relative a la premiere carte et 
on verlfie que la carte est authentlque si ce 
deuxfeme mot code de gestlon est compatible 
avec un mot secret. 

9. Procede selon I'une des revendlcatlons 1 a 8, 
caracterlse en ce que 

on associe aux donnees memorisees dans la 
premiere memoire un attribut de transmission, 
on autorise Tedition de ces donnees, en vue de 
leur cople dans la deuxleme memoire, en fonc- 
tion de la valeur de cet attrtout, 
on copie ces donnees et cet attribut dans la 
deuxleme mcmolrc, 

cet attribut renseigne sur une necessite de pro- 
duire un deuxieme code secret au moment de 
la cople. 

10. Procede selon la revindication 9, caracterlse en 
ce que, pour n'autoriser ('edition des donnees con- 
lenues dans la premiere memoire que sous le con- 
trole d'un systeme maTtre, 

on associe un attribut de transmission qui ren- 
seigne sur une necessite de ce controle par un 
systeme maftre, 

on it cet attribut prealablement a ('edition, 
et on lance un programme d'edition si -I'attrlbut 
lu le permet 

11. Procede selon I'une des revendications 9 a 10, 
caracterlse en ce que 

I'attribut de transmission interdit f edition en vue 
de la copie des donnees concerned. 

12. Procede selon Tune des revendications 9 a 11 , 
caracterlse en ce que 



on cople en differe les informations dans la 
deuxieme memoire. 

13. Procede selon Tune des revendications 1 a 12, ca- 
5 racterlse en ce que 

la carte est une carte multi-applications 
(27-29), les donnees etant associees a des co- 
des de gestlon respecdfs. 

10 

Patents nsprQche 

1. Verwaltungsverfahren von in einem ersten Spei- 
*s chereines ersten Chips (10) elner ersten Chipkarte 

(9) gespeicherten Daten, bei dern 

• man elnen ersten Verwaltungscode (14) er- 
zeugt (13), mit einem ersten Verschlusselungs- 
20 algorithmus (13), ab einem MutterschlOssel 

(100) und elner ersten Identiflzlerungslnforma- 
tlon (12) der ersten Chipkarte, 

- man diesen ersten Verwaltungscode im ersten 
Speicher aufzeichnet, 

23 - man die erste Karte mrt einem. Chlpkartenlese- 
gerat (1) in Verbindung setzt, 
man eine Edition (20) von im ersten Speicher 
gespeicherten Daten genehmlgt, wenn ein in 
das Lesegerat eingegebener Code mrt dem er- 

30 sten aufgezeichneten Verwaltungscode kom- 

patibel (8, 19) 1st, 

dadurch gekennzelchnet, dasa 

35 - man einen zweiten Verwaltungscode (22) er- 
zeugt (21), mit einem zwelten Verschlusse- 
lungsalgortihmus (21), ab elner Information 
(1 2) beziigljch der ersten Karte und einerzwei- 
ten Identifizierun ^information (23) einerzwei- 

40 ten Chipkarte, 

- man diese Information (1 2) bezuglicn der er- 
sten Karte und diesen zwelten Verwaltungsco- 
de (22) in elncm zweften Speicher elnes zwel- 
ten Chips der zweiten Chipkarte (2) aufzeich- 

4s net, 

- man die Edition von Im zwelten Speicher ge- 
speicherten Daten genehmlgt, wenn ein dem 
Lesegerat angegebener Geheimcodc mit dem 
zwelten aufgezelchneten Verwaltungscode 

so kompatfeel ist. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zelchnet, dass der erste und zwelte Verwaltungs- 
code Geheimcodes sind. 

55 

3. Verfahren nach einem der AnsprOche 1 Oder 2, da- 
durch gekennzelchnet, dass der zwerte Algorith- 
mus im Chip der Karte umgesetzt wfrd. 
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4. Verfahnen nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichn t, class sich der erste Ver- 
schlQssetungs-aJgortthmus vom zwelten VerschtOs- 
selungsalgonthmus unterscheidet, und dass der 
zweite VerschlusselungsaJgorithmus symmetrisch 
(31) 1st. 

5. Verfahren nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, dass der erste Verschlus- 
selungsalgorithmus gteichzeitig der zweite Ver- 
schlusselungsalgorithmus ist. 

6. Verfahren nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnet, dass die Information be- 
zuglich der ersten Karte die erste Idenllflzlerungs- 
Information der ersten Karte oder des ersten Chips 
ist. 

7. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, dass die Information be- 
zugllch der ersten Karte der erste Verwaftungscode 
der ersten Karte oder des ersten Chips Ist. 

8. Verfahren nach einem der Anspruche 1 bis 7, da- 
durch gekennzeichnet, dass man belsplelswetee 
im Lesegerat (1) ein Verwaftungscodewort auf der 
Basis der Information bezuglich der ersten Karte er- 
zeugt, und dass man pruft, ob die Karte authentlsch 
ist, wenn dieses zweite Verwattungscodewort mit 
einem Gehelmwort kompatlbel ist. 

9. Verfahren nach einem der Anspruche 1 bis 8, da- 
durch gekennzeichnet, dass man den im ersten 
Spelcher gespeicherten Daten ein Gbertragungs- 
attributzuordnet, dass man die Edition dieser Daten 
genehmigt, um entsprechend dem Wert dieses At* 
trtbuts In den zwelten Spelcher koplert 2u werden, 
dass man diese Daten und dieses Attnbut in den 
zweiten Speicher kopiert, wobei dieses Attribut 
Qber elne Notwendigkelt Auskunft gbt, zum Zeit- 
punkt des Kopieren einen zweiten Geheimcode zu 
erzeugen. 

10. Verfahren nach Anspruch 9, dadurch gekenn- 
zeichnet, dass man, um die Edition der im zweiten 
Speicher enthattenen Daten nur untor der Kontrolle 
eines M aster-Systems zu genehmigen, ein Ubertra- 
gungsattribut zuordnet, das uber eine Notwendig- 
kelt dieser Kontrolle durch ein Master-System Aus- 
kunft gtot, dass man dieses Attribut vor der Edition 
liest, und dass man ein EdlrJonsprogramm startet, 
wenn das gelesene Attribut dies gestattet. 

11. Verfahren nach einem der Anspruche 9 bis 10, da- 
durch gekennzeichnet, dass das Gbertragungs- 
attribut die Edition zum Kopieren der betroffenen 
Daten untersagt. 



12. Verfahren nach einem der Anspruche 9 bis 1 1, da- 
durch gekennzeichnet, dass man die Information 
nen verzflgert in den zwetten Spelcher koplert 

5 13, Verfahren nach einem der Anspruche 1 bis 12, da- 
durch gekennzeichnet, dass die Karte elne Mul- 
tiapplikationskarte (27-29) ist, wobei die Daten je- 
weiligen Verwaltungscodes zugeordnet sind. 



1 . A method of managing data stored in a first memory 
of a first chip (10) in a first smart card (9) in which 

13 

a first management code (14) is produced (13), 
with a first enciphering algorithm (13), from a 
parent key (1 00) and a first item of Jdentlf Icatlon 
information (12) for the first smart card, 
20 - this first management code is recorded in the 
first memory, 

the first card is connected up with a smart card 
reader (1), 

- an editing (20) of data stored in the first memory 
2 * Is enabled If a code presented In the reader is 

compatfole (1 B, 19) with the first recorded man- 
agement code, 

characterised In that 

30 

- a second management code (22) is produced 
(21), with a second encoding algorithm (21), 
from an item of information (12) relating to the 
first card and a second item of Identification in- 

35 formation (23) for a second smart card, 

- this Information (12) relating to the first card and 
this second management code (22) are record- 
ed In a second memory of a second chip in the 
second smart card (2), 

40 - the editing of data stored In the second memory 
is enabled if a secret code presented by the 
reader is compatible with the second recorded 
management code. 

45 2. A method according to Claim 1 , characterised in 
that 

the first and second management codes are se- 
cret codes. 

so 

3. A method according to one of Claims 1 or 2 t char- 
acterised In that 

- the second algorithm is implemented in the 
ss card chip. 

4. A method according to one of Claims 1 to 3, char- 
acterised in that 
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Claims 

1. Ami 
of a 

is 
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the first enciphering algorithm is different from 
the second enciphering algorithm, and in that 
the second enciphering algorithm Is symmetri- 
cal (31). 

5. A method according to one of Claims 1 to 3, char- 
acterised In that 

- the first enciphering algorithm Is the same a6 
the second enciphering algorithm. 

6. A method according to one of Claims 1 to 5, char- 
acterised In that 

- the Information relating to the first card Is the 
first Identification information for the first card 
or the first chip. 

7. A method according to one of Claims 1 to 6, char- 
acterised In that 

the Information relating to the first card Is the 
first management code for the first card or for 
the first chip. 

8. A method according to one of Claims 1 to 7, char- 
acterised In that 



- and an editing program is initiated if the at- 
tribute read so permits. 

1 1 . A method according to one of Claims 9 to 1 0, char- 
5 acterised in that 

the transmission attribute inhibits the editing 
with a view to the copying of the data con- 
cerned. 

10 

12. A method according to one of Claims 9 to 11 , char- 
acterised In that 

the information is copied in non real time into 
the second memory. 

13. A method according to one of CI aims 1 to 12, char- 
acterised In that 

the card is a multi-application card (27-29), the 
data being associated with respective manage- 
ment codes. 



20 



25 



a management code word is produced, for ex- 
ample, in the reader (1 ) on the basis of the in- 30 
lormatlon relating to the first card, and 
it is checked that the card is authentic if this sec- 
ond management code word is compatible with 
a secret word. 

35 

9. A method according to one of Claims 1 to 8, char- 
acterised In that 



a transmission attribute is associated with the 
data stored in the first memory, 40 
the editing of these data is enabled, with a view 
to their copying into the second memory, ac- 
cording to the value of this attribute. 

- these data and this attribute are copied into the 
second memory, 4S 

- this attribute gives Information about a need to 
produce a second secret code at the time of 
copying. 



10. A method according to Claim 9 r characterised In so 
thai, to allow the editing of the data contained in the 
first memory only under the control of a master sys- 
tem, 

a transmission attribute is associated which *5 
gives Information on a need for this check by a 
master system, 

this attribute is read prior to the editing, 
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